ഹാക്ക് ചെയ്തത് ആധാര് വെബ്സൈറ്റ്:പോലീസിന് ഹാക്കറുടെ മുഴുനീള ക്ലാസ്, പറ്റിച്ചത് എടിടിപിഎസ്!!!
യുഐഡിഎഐയുടെ ഔദ്യോഗിക വെബ്സൈറ്റ് ഹാക്ക് ചെയ്താണ് യുവാവ് വിവരങ്ങള് ശേഖരിച്ചത്
ബെംഗളൂരു: ആധാര് വിവരങ്ങള് ചോര്ത്തിയ സംഭവത്തില് അറസ്റ്റിലായ യുവാവ് പോലീസിനെയും സൈബര് വിദഗ്ദരെയും ഞെട്ടിച്ചു. യുഐഡിഎഐയുടെ ഔദ്യോഗിക വെബ്സൈറ്റ് ഹാക്ക് ചെയ്ത് വിവരങ്ങള് ചോര്ത്തിയ യുവാവാണ് വെബ്സൈറ്റ് ഹാക്ക് ചെയ്യുന്നത് സംബന്ധിച്ച് നിര്ണായക വെളിപ്പെടുത്തല് നടത്തിയത്. വെബ്സൈറ്റ് ഹാക്ക് ചെയ്യുന്നതിനുള്ള എളുപ്പവഴികളാണ് ആറ് മണിക്കൂര് സമയം കൊണ്ട് വിശദീകരിച്ചത്. ആധാര് കാര്ഡിലെ വിവരങ്ങള് ലഭിക്കുന്നതിന് സര്ക്കാര് വെബ്സൈറ്റുകള് ഹാക്ക് ചെയ്യുന്നതിനുള്ള മാര്ഗ്ഗങ്ങളാണ് ഇയാള് പോലീസിന് മുമ്പാകെ വെളിപ്പെടുത്തിയത്. സൈബര് ക്രൈം വിദഗ്ദര് ഹാക്കറുടെ നിര്ണ്ണായക വെളിപ്പെടുത്തല് റെക്കോര്ഡ് ചെയ്ത് സൂക്ഷിക്കുകയും ചെയ്തിട്ടുണ്ട്.
യുആര്എല്ലില് ഹൈപ്പര് ടെക്സ്റ്റ് ട്രാന്സ്ഫര് പ്രോട്ടോക്കോശ് സെക്യുറിന്റെ അഭാവമാണ് ഇ ഹോസ്പിറ്റല് വെബ്സൈറ്റ് വഴി യുഐഡിഎഐ വെബ്സൈറ്റ് ഹാക്ക് ചെയ്യാന് കഴിഞ്ഞതെന്നും അഭിനവ് ശ്രീവാസ്തവ വ്യക്തമാക്കി. അതീവ രഹസ്യ സ്വഭാവമുള്ള ബാങ്കിംഗ് ഇടപാടുകളുടേയും ഷോപ്പിംഗ് ഓര്ഡര് ഫോമുകളുടേയും സുരക്ഷ ഉറപ്പുവരുത്തുന്നതിനാണ് എച്ച്ടിടിപിഎസ് ഉപയോഗിക്കുന്നത്.
4000 പേരുടെ വിവരങ്ങള്
യുഐഡിഎഐ സെര്വ്വറില് അനധികൃതമായി പ്രവേശിച്ച ശ്രീവാസ്തവ രജിസ്റ്റര് ചെയ്ത 40000 ഓളം ആധാര് കാര്ഡ് ഉടമകളുടെ വിവരങ്ങളാണ് ഇത്തരത്തില് ചോര്ത്തിയിട്ടുള്ളത്. ഇക്കാര്യം പോലീസും സ്ഥിരീകരിച്ചിട്ടുണ്ട്. എന്നാല് ഇതില് ആധാര് കാര്ഡ് ഉടമകളുടെ ബയോമെട്രിക് വിവരങ്ങള് ഉള്പ്പെട്ടിട്ടില്ലെന്നും പോലീസ് വ്യക്തമാക്കി. ബെംഗളൂരുവില് ജോലി ചെയ്യുന്ന ഇയാള് യുപി സ്വദേശിയാണ്.
കെവൈസി വേരിഫിക്കേഷന്
യുഐഡിഎഐ സെര്വ്വറിലേയ്ക്ക് പ്രവേശിക്കുന്നതിനായി നാഷണല് ഇന്ഫോമാര്റ്റിക്സ് സെന്ററിന്റെ ഇ ഹോസ്പിറ്റല് എന്ന ആപ്ലിക്കേഷനാണ് ഇതിനായി അഭിനവ് ഉപയോഗിച്ചിട്ടുള്ളതെന്നും പോലീസ് കണ്ടെത്തിയിരുന്നു. ശ്രീവാസ്തവ സ്വയം വികസിപ്പിച്ചെടുത്ത കെവൈസി വേരിഫിക്കേഷന് പ്ലേ സ്റ്റോറില് ലഭ്യമാണ്. ഇതുപയോഗിച്ച് ഇ - ഹോസ്പിറ്റല് ആപ്ലിക്കേഷനില് പ്രവേശിക്കാന് എളുപ്പമാണെന്ന് പോലീസ് കണ്ടെത്തിയതിന് പിന്നാലെ പ്ലേ സ്റ്റോറിലെ കെവൈസി ആപ്ലിക്കേഷന്റെ പരസ്യത്തില് നിന്നുള്ള വരുമാനം വഴി 40000 രൂപയോളം നേടിയെന്നും ഇയാള് പോലീസിനോട് സമ്മതിച്ചിട്ടുണ്ട്.
ആധാര് വിവരങ്ങളുടെ സുരക്ഷ
ആധാര് വിവരങ്ങള് ചോര്ത്തിയ സംഭവത്തില് കൂടുതല് പേര് ഉള്പ്പെട്ടിട്ടുണ്ടെന്ന സംശയത്തില് പോലീസ് അന്വേഷണം ഊര്ജ്ജിതമാക്കിയിട്ടുണ്ട്. പോലീസ് അറസ്റ്റ് ചെയ്ത ശ്രീവാസ്തവയെ പത്ത് ദിവസത്തേയ്ക്ക് റിമാന്ഡ് ചെയ്തിട്ടുണ്ട്. മൂന്ന് വര്ഷം തടവും പത്ത് ലക്ഷം വരെ പിഴയും ലഭിക്കാവുന്ന കുറ്റമാണ് ഇയാള് ചെയ്തിട്ടുള്ളതെന്നാണ് പോലീസ് നല്കുന്ന വിവരം. രാജ്യത്ത് ആധാര് വിവരങ്ങളുടെ സുരക്ഷ സംബന്ധിച്ച ചോദ്യങ്ങള് ഉയരുന്നതിനിടെയാണ് ഈ സംഭവം റിപ്പോര്ട്ട് ചെയ്യുന്നത്
അറസ്റ്റ് ബെംഗളൂബരൂവില് നിന്ന്
ഖരഗ്പൂര് ഐഐടിയില് നിന്ന് എംഎസ്സി നേടിയ അഭിനവ് ശ്രീവാസ്തവ കഴിഞ്ഞ ദിവസം ബെംഗളൂരുവില് നിന്നാണ് അറസ്റ്റിലായത്. യുഐഡിഎഐ സെര്വ്വറില് കടന്ന് ആധാര് വിവരങ്ങള് ചോര്ത്താന് ശ്രമിച്ചുവെന്നാണ് പോലീസ് ഇയാള്ക്കെതിരെ ചുമത്തിയിട്ടുള്ള കുറ്റം. . ഓല ടാക്സി സര്വ്വീസിലെ സോഫ്റ്റ് വെയര് ഡലവപ്പ്മെന്റ് എന്ജിനീയറായി സേവനമനുഷ്ടിച്ച് വരുന്നതിനിടെയാണ് ഇയാള് പിടിയിലാവുന്നത്.